内部控制及控制风险评价
内部控制评估情况报告(3篇)
第1篇一、引言内部控制是企业治理的重要组成部分,对于保障企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现战略目标具有重要意义。
为了全面了解和掌握公司内部控制体系的运行情况,及时发现和纠正内部控制缺陷,提高内部控制水平,公司于2023年开展了内部控制评估工作。
现将评估情况报告如下:二、评估目的和范围1. 评估目的:通过内部控制评估,全面了解公司内部控制体系的运行情况,发现和纠正内部控制缺陷,提高内部控制水平,为公司持续健康发展提供有力保障。
2. 评估范围:本次评估范围涵盖公司总部及各子公司,涉及公司组织架构、内部控制制度、风险管理体系、财务报告及相关信息真实性、资产安全、经营效率等方面。
三、评估方法1. 文件审查:对内部控制制度、业务流程、管理手册、审计报告等相关文件进行审查,了解公司内部控制体系的基本情况。
2. 问卷调查:通过问卷调查,了解公司员工对内部控制制度的认知程度、执行情况和满意度。
3. 访谈:与公司管理层、各部门负责人、业务骨干进行访谈,了解内部控制体系的运行情况和存在的问题。
4. 案例分析:选取具有代表性的业务案例,分析公司内部控制体系在执行过程中的有效性。
5. 内部审计:结合内部审计部门的工作,对内部控制体系进行综合评价。
四、评估结果1. 内部控制体系基本健全公司已建立了较为完善的内部控制体系,包括组织架构、内部控制制度、风险管理体系、财务报告及相关信息真实性、资产安全、经营效率等方面。
公司内部控制制度覆盖了公司经营管理的主要环节,能够有效防范和化解各类风险。
2. 内部控制制度执行情况良好公司内部控制制度得到较好执行,各部门能够按照制度要求开展各项工作。
但在实际执行过程中,仍存在一些问题,如部分制度执行力度不够、制度执行效果不理想等。
3. 风险管理体系运行有效公司已建立了较为完善的风险管理体系,能够及时发现和识别各类风险。
在风险管理体系运行过程中,公司能够采取有效措施,降低风险发生的可能性和影响。
单位内控风险评估报告3篇
单位内控风险评估报告3篇风险,就是指某种特定的危险事件(事故或意外事件)发生的可能性与其产生的后果的组合。
通过风险的定义可以看出,风险是由两个因素共同作用组合而成的,一是该危险发生的可能性,即危险概率;二是该危险事件发生后所产生的后果。
今天为大家精心准备了单位内控风险评估报告3篇,希望对大家有所帮助!单位内控风险评估报告1篇根据财政部《行政事业单位内部控制规范(试行)》和单位《内部控制实施办法》有关规定,我们组织开展了对单位各部门的风险评估活动,现将结果报告如下:一、风险评估活动组织情况(一)工作机制本次风险评估活动,是在局内部控制工作领导小组的领导下,由财务室具体组织实施的。
为完成工作,经局领导同意,财务室从办公室、思想政治和益维护科、移交安置科、优抚科、军休所、烈士陵园抽调相关工作人员组成内部控制风险评估小组,专门从事此次风险评估活动。
(二)风险评估的范围本次风险评估所涉及的业务范围分为:单位层面风险和业务活动层面风险。
1.单位层面风险主要包括以下三个方面:组织架构风险:单位内部机构设置不合理、部门职责不清晰、内部控制管理机制不健全等情况导致的风险;1 / 11经济决策风险:单位经济活动决策机制不科学,决策程序不合理或未执行导致的风险;人力资源风险:单位岗位职责不明确、关键岗位胜任能力不足等导致的风险。
2.业务活动层面风险。
本单位经济活动业务层面的风险主要包括预算管理风险、收支管理风险、政府采购管理风险、资产管理风险、建设项目管理风险、合同管理风险以及其他风险。
(3)风险评估的程序和方法1.风险评估程序。
在本次风险评估活动中,风险评估小组首先研究制定了风险评估工作方案,明确了风险评估的目标和任务;其次,组织召开各部门负责人参加的动员会,对风险评估活动进行动员和安排。
要求各部门进行自查,找出风险点,研究整改措施,并将自查情况上报风险评估小组。
再次,风险评估领导小组根据各部门自查情况,选择重点部门和自查风险点少的部门进行重点检查,同时对其他部门进行快速检查;最后,根据各部门自查、现场检查工作底稿和收集到的数据,进行风险分析,编写风险评估报告。
公司内部控制及风险管理评价与考核办法
公司内部控制及风险管理评价与考核办法主题内容与适用范围1遵循国家资本市场的监管要求,为加强公司的内部控制和风险管理,1。
1正确评价全面评估内部控制设计与运行情况,规范企业内部控制评价,根据国家内部控制评价指引以及股份公司内部控制和风险管理的效果。
《内部控制及风险管理评价手册》的有关规定,特制定本办法。
本办法规定了内部控制及风险管理评价的职责1.2明确评价的原则和,报告形式、评价结果缺陷认定标准、评价的标准、程序和方法、内容、确保内部控制评价工作落到实处。
,分析利用和考核等本办法适用于安徽江淮汽车股份有限公司及所属子公司,公司各单1.3制定本单位内部控制检查评价与考核办法。
结合实际,位可参照本办法,2 职责股份公司资产管理部是公司内控及风险管理的归口管理部门,统一2.1牵头建立负责股份公司及所属子公司的内部控制检查评价与考核工作;组织成立内根据评价的范围和内容,公司内控及风险管理评价专家库,具体负责内部控制检查评价与考核工控及风险管理检查专家评价小组,作的组织实施,评价结果的认定、考核等工作。
股份公司人力资源部负责公司内控及风险管理评价考核结果的兑2。
2现。
2.3公司其他职能部门及事业部、子公司接受资产管理部及检查评价小执行公司内控组织本单位的自查评价,指导和监督,协调、组的组织、建立健全本职能部门或业务单位的风险管理内部及风险管理基本流程,控制子系统,对评价或审计出现的问题进行整改。
评价的原则、内容、程序和方法3遵循全面性、重要性和独立性原则实施内部控制评价,确保评价工3。
1作标准统一、客观公正.股份公司资产管理部根据公司的现状和管理需要,编制年度内控审3。
2计计划,报公司管理层和审计委员会审定后,组织实施内部审计.资产管理部根据报批的内部审计计划,制定评价方案,组成专家评3。
3采取现场检查等方式开展内部控制评价,明确分工和进度安排,价小组,同时每年度聘请外部的事务所对内部控制及风险管理实施外部评价。
内部控制中的风险评估
内部控制中的风险评估
内部控制中的风险评估是一种评估组织内部控制体系所面临的潜在风险和漏洞的过程。
通过风险评估,组织可以识别和评估可能导致财务损失、声誉损害、运营中断等问题的风险,并采取适当的控制措施来管理这些风险。
在进行风险评估时,一般会考虑以下方面:
1. 标识风险:通过分析组织的业务活动和相关流程,识别可能存在的风险。
这可以通过与业务部门和关键利益相关者的讨论和沟通来实现。
2. 评估风险:对已识别的风险进行评估,确定其影响程度和可能性。
这可以通过评估过去的经验、外部数据、内部控制的效力等方式来完成。
3. 制定控制措施:基于风险评估的结果,确定适当的控制措施来管理和减轻风险。
这可能包括加强内部控制的组织和流程、加强员工培训和监督等。
4. 监测和审查:建立监测和审查机制,跟踪内部控制的有效性,并根据需要进行调整和改进。
风险评估是内部控制的一个重要组成部分,有助于组织识别和管理风险,确保业务活动的合规性,并加强财务报告的可靠性。
内部控制内部控制评价报告
内部控制内部控制评价报告内部控制评价报告?哎哟,这听起来好像很复杂,实际上呢,真没有想象中那么难搞。
先别着急,我们一个一个来,慢慢聊,保准你一听就懂。
你知道啥是内部控制吗?简单来说,就是企业为了保证自己运转顺利,减少风险,确保每一步都不出错,特意设立的一套管理制度。
就好像你平时为了避免丢钱包,都会给自己制定个“别乱丢东西”的小规则一样。
至于评价报告嘛,顾名思义,就是用来检查、评估这套管理制度是不是管用,能不能帮企业规避风险,顺利进行日常业务。
听起来是不是有点像你每天早上打卡上班,看看自己是不是按时起床,吃了早餐?嗯,差不多就是这种感觉。
好啦,先不说这些高大上的术语,咱们讲讲内部控制评价报告怎么来的。
企业要评估自己的内部控制,就得找个靠谱的第三方来搞个大检查。
这就像你去医院体检一样,医生会仔细检查你身体各个部位,看看有啥问题。
企业也是一样,内部控制评价报告的核心就是找出“病症”,指出哪里出了问题,甚至给出改进的建议。
这个过程中,往往会发现一些“潜在的风险”,比如财务上的漏洞、流程中的死角,或者人员管理上可能出现的“纰漏”。
就像你在整理房间时发现床底下有一堆堆的灰尘,突然意识到原来自己竟然一直忽视了这些地方。
哈哈,说到这里,大家是不是都能明白了?评价报告的内容嘛,通常都很“直白”。
通常是对内部控制的各个环节进行逐一审核,然后给出一个整体的评估结果。
这个评估结果会让人有点吃惊:有的企业会被评价为“内部控制相当到位”,一切顺畅如丝;也有企业可能会被评为“存在一定风险”,需要改进。
这就像你小时候做作业,老师批改的时候,常常会给你评个“良好”或“需要改进”之类的,心里明白自己是不是做得好,但又不敢百分百自信。
你要是问我,报告里最关键的部分是什么,那肯定是风险点的揭示。
企业的运营中,风险随时可能出现,就像吃饭前不小心掉了颗米粒,你可能连看都没看到,结果等你一口吃下去才发现,嗯,有点硬,这时候就得赶紧吐出来,免得把牙齿给崩坏了。
内部控制评价报告范文(通用6篇)
内部控制评价报告范文(通用6篇)内部控制评价报告1根据市社保局《关于转发省社保中心〈开展社会保险经办机构内部控制工作检查评估的通知〉的通知》(赣市社险字xx号)文件要求,我局高度重视,抽调精干人员组成检查评估小组,认真自查评估,现就自查有关情况汇报如下:一、自查情况加强社会保险经办机构内部控制工作,是确保社会保险基金安全的本质要求,也是规范经办机构各种行为,实施自动防错、查错和纠错,实现自我约束、自我控制的重要手段。
为切实做好这项工作,我局从社会保险工作制度化、规范化、科学化出发,形成了一套事事有复核、人人有监督,行之有效、科学规范的社保工作内控制度和业务流程,建立对社保基金事前、事中、事后全过程的监督机制。
1、合理设置岗位,明确责任分工,建立内部制衡机制根据工作需要,按照不相容岗位不能一人兼任的原则,设置了财务、业务、稽核和待遇审批等部门。
在各部门内部再进行岗位细分,财务部门要求会计与出纳分设,业务部门要求设立业务受理、复核、系统管理员等岗位,待遇审批部门要求设立受理、复核岗位,建立岗位责任制度,形成责任明确,相互制约的内部制衡机制。
突出加强对资金结算过程的监督。
一是靠财务部门内部的监督,出纳经手的每一笔资金收付业务必须经另一财务人员复核,每天下班前,另一财务人员对出纳当天收缴的社会保险费存入开户银行的情况要再次进行复核;二是靠对账制度来约束,每天、每月、全年都要进行对账,业务部门每天开出的票据与财务部门实际收到的资金核对一致,不一致的查明原因及时解决,月份、年度终了,财务和业务部门分别由不同的人员核对月份和年度发生额,确保月发生额与当期日发生额累计数核对一致;三是靠内部稽核来监督,充分发挥稽核部门职能作用,采取定期检查和不定期抽查的方式,对社保基金的运行进行稽核,提出稽核意见和改进建议,促进内控制度的不断完善。
形成了对社保基金全方位、全过程的监督。
2、工作程序化、规范化,建立组织严密、可操作性强的工作流程和业务规范按照既高效、便捷又安全、严密的原则,建立涵盖社保基金从进口到出口,涉及财务、业务、待遇、稽核等各部门的。
企业内部控制评价与风险管理
企业内部控制评价与风险管理企业内部控制评价与风险管理:让企业这艘大船稳稳当当大家好,今天我们来聊聊企业内部控制评价与风险管理这个话题。
话说企业就像是一艘大船,船上的员工就是船上的乘客,而企业的资产就是船上的货物。
要想让这艘大船稳稳当当地航行,就必须要有一个好的内部控制系统和风险管理体系。
那么,什么是内部控制系统呢?简单来说,内部控制系统就是企业用来监督、管理和控制各种业务活动的一套制度和流程。
而风险管理则是企业在面临各种潜在风险时,采取措施降低风险的一种管理方法。
下面,我们就来详细聊聊这两个方面的内容。
我们来看看内部控制系统。
一个好的内部控制系统应该包括以下几个方面:1. 组织结构和职责划分:企业的组织结构和职责划分要清晰明确,各个部门之间要有明确的权责关系,这样才能确保内部控制的有效实施。
2. 制定规章制度:企业要根据自身的实际情况,制定一套完善的规章制度,包括财务管理、人力资源管理、生产管理等方面,以确保企业的各项工作都能按照既定的制度和流程进行。
3. 信息化建设:现代企业离不开信息化技术的支持,通过建立信息化系统,可以实现对企业各项业务活动的实时监控和管理,提高内部控制的效率和准确性。
4. 内部审计:企业要定期对内部控制制度和流程进行审计,发现问题及时进行整改,确保内部控制的有效性。
接下来,我们再来谈谈风险管理。
企业面临的风险有很多种,比如市场风险、信用风险、操作风险等。
面对这些风险,企业需要采取以下几种措施来进行风险管理:1. 风险识别:企业要定期对自身面临的风险进行识别,了解各种风险的具体表现形式和可能带来的损失。
2. 风险评估:对于已经识别出的风险,企业要进行风险评估,分析风险的可能性和影响程度,确定应对策略。
3. 风险控制:企业要采取一定的措施来降低风险的发生概率和影响程度,比如加强内部控制、采用保险等方式。
4. 风险应对:一旦风险发生,企业要及时采取应对措施,尽量减少损失。
企业还要总结经验教训,不断完善风险管理制度和流程。
内部控制自我评价和风险评估
内部控制自我评价和风险评估在现代企业管理中,内部控制自我评价和风险评估是至关重要的环节。
通过对企业内部控制体系进行自我评价,可以及时发现问题,及时采取措施进行改进和优化;而风险评估则可以帮助企业识别和评估各种潜在风险,从而制定相应的风险应对策略,保证企业的可持续发展。
内部控制自我评价是企业对自身内部控制体系进行全面、客观、公正评估的过程。
通过对内部控制目标的设定和评估,可以发现控制缺陷和风险隐患,及时修补漏洞,提高内部管控的有效性。
在进行自我评价时,企业需要根据内部控制的五要素,即控制环境、风险评估、控制活动、信息与沟通和监督,全面审视自身的控制措施是否健全、有效。
风险评估是企业对潜在风险进行识别、评估和处理的过程。
通过对各种风险的分析和评估,企业可以及时发现潜在的威胁,采取相应的风险应对策略,降低风险带来的损失。
在进行风险评估时,企业需要全面考虑内外部环境的因素,包括市场风险、经营风险、财务风险等,以及各种风险的概率和影响程度,从而制定出合理的风险管理计划。
在进行内部控制自我评价和风险评估时,企业需要注重以下几点。
首先,要确保评价和评估的过程客观、公正,避免主观因素的干扰。
其次,要充分利用企业内部的资源和专业知识,进行全面、准确的评估和评价。
此外,企业需要注重评估结果的跟踪和监督,及时修正和完善控制措施,以确保内部控制和风险管理的持续有效性。
内部控制自我评价和风险评估是企业管理中不可或缺的环节。
通过不断完善内部控制体系,及时识别和应对各种潜在风险,企业可以提高管理的效率和有效性,保证企业的可持续发展。
因此,企业应高度重视内部控制自我评价和风险评估的工作,并将其纳入企业的日常管理和决策过程中。
只有如此,企业才能在激烈的市场竞争中立于不败之地,实现可持续发展的目标。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部控制及控制风险评价 一、大纲 (一)内部控制目标与要素 (二)了解与记录内部控制 (三)内部控制测试 (四)内部控制评价 (五)管理建议书
二、本章重点、难点 注册会计师编制审计计划时,应当研究与评价被审计单位的内部控制。对拟信赖的内部控制进行符合性测试,据以确定对实质性测试的性质、时间和范围的影响。 (一)内部控制目标与要素 1. 内部控制定义 被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。 2. 内部控制的目标。 (1)保证业务活动按照适当的授权.....进行;
(2)保证所有交易和事项以正确的金额,在恰当的会计期间及时记录..于适当的账户,使会计报表的编制..符合会计准则的相关要求; (3)保证对资产和记录的接触.........、处理均经过适当的授权; (4)保证账面资产与实存资产.........定期核对相符。 3.有关内部控制的一般考虑。 ①管理当局的责任 建立、修正和维护公司的各项控制,并监督控制政策和程序得到持续有效的执行是管理当局的责任。 ②合理的保证 A 公司管理当局应在综合考虑控制的成本效益....的基础上,建立能为公司会计报表的
公允表达提供合理..保证的内部控制。 B 控制程序不应对工作效率或获利能力有不利影响。 ③固有的限制 由于②和③,会计报表审计总存在一定的控制风险,控制风险始终应大于零。因此不管内控如何,都要进行实质性测试。 4.了解内部控制与审计的关系 (1)不论被审计单位规模大小,都要充分了解相关的内控; (2)根据了解,确定是否进行符合性测试及符合性测试的时间、性质和范围; (3)内控良好,绝不能完全取消实质性测试程序。 5.内部控制要素 (1)控制环境 ①指对企业内部控制的建立和实施有重大影响的因素的总称。 ②其好坏直接决定着企业其他控制能否实施或实施的效果;可增强也可削弱特定控制的有效性。 ③反映了管理当局和董事会关于控制对公司重要性的态度。 ④内容包括: A 经营管理的观念、方式和风格 B 组织结构 C 董事会 D 授权和分配责任的方法 E 管理控制方法 F 内部审计 G 人事政策和实务 H 外部影响
(2)会计系统 核心是处理交易,应为每笔交易提供一个完整的审计轨迹或交易轨迹,有效会计系统应做到: ①确认并记录.....所有真实的交易;
②及时且充分详细地描述..交易,以便在会计报表上对交易作适当的分类; ③计量..交易的价值,以便在会计报表上记录其适当的货币价值; ④确定交易发生的期间..,以便将交易记录在适当的会计期间; ⑤在会计报表中适当地表达..交易和披露..相关事项。
(3)控制程序 控制程序可应用于某种交易,也可以广泛地加以应用,还可以融合应用于控制环境或会计系统的特定组成部分。 ①交易授权 交易授权程序的主要目的..在于保证交易是管理人员在其授权范围内授权下产生的;
交易授权程序通常对“存在或发生”认定,以及某些“估价或分摊”认定的控制风险有直接影响。 ②职责划分 A 职责划分的主要目的..是为预防和及时发现在执行所分配的职责时所产生的错误或舞弊行为。 B 对于不相容...的职责必须实行职责划分。
C 小公司业主可通过担任一些特定的工作,来实现职责的合理划分;或通过对员工的工作进行严密的监督与复核,以弥补职责划分的不足。 D 职责划分会影响三种认定的控制风险,比如: a 将资产保管同资产会计记录的掌管相分离,可以降低盗窃的风险,因为盗窃者将无法通过减少资产的记录来掩饰盗窃真相。 b 将处理现金支出交易同调节银行账户分离,可以降低不记录支票付款的风险,因为在调节过程中可发现这种风险。 c 付款凭证的批准同支票签发相分离,可以降低支票书写出错的风险。 ③凭证与记录控制 凭证和记录的控制程序会影响三种认定的控制风险,即: A 适当保持的记录,如永续存货记录、应收账款记录、职工工资收人记录,同“存在或发生”认定有关。 B 使用预先编号的凭证并按其编号进行会计处理,同“完整性”认定有关。 C 原始凭证,提供了交易记录的金额,直接和“估价或分摊”认定相关。 ④ 资产接触和记录使用 A 主要是指限制接近资产和接近重要记录,以保证资产和记录的安全。 B 保护资产和记录安全的最重要措施就是采用实物防护措施。 C 同降低“存在或发生”、“完整性”、“估价或分摊”认定的控制风险相关。 ⑤ 独立稽核 A 独立稽核是指验证由另一个人或部门执行的工作和验证所记录金额估价的正确性。 B 独立稽核同很多认定相关。比如: a 人工计算稽核发票、工资计算表及存货汇总表的正确性(“估价或分摊”认定)。 b 比较现有资产和有关记录,如,银行存款余额调节表、零用现金盘点表,及实物存货记录等(“存在或发生”、“完整性”、“估价或分摊”认定)。 c 管理当局复核汇总账户余额详细情况的报告,如应收账款的账龄分析表(“估价或分摊”认定)。
(二) 了解与记录内部控制 注册会计师对于企业内部控制所作的研究和评价可分为三个步骤....:
第一,了解..企业的内部控制情况..,并做出相应的记录; 第二,实施符合性测试程序.......,证实有关内部控制的设计和执行的效果; 第三,评价内部控制的强弱,即评价控制风险......,确定在内部控制薄弱的领域扩展审计程序,降低审计风险。 1. 业务循环及其分类 (1)如何划分业务循环,应视企业的业务性质和规模而定。 (2)不论如何划分业务循环,注册会计师要将主要精力集中在那些影响会计报表反映的内部控制程序上。 (3)制造业可划分为下列业务循环: ① 销售与收款循环; ② 购货与付款循环; ③ 生产循环; ④ 筹资与投资循环; ⑤ 投资与理财循环。 2. 了解内部控制 (1)计划审计工作阶段的了解内控 ①穿行测试就是追查几笔通过会计系统的交易。 ②如果选出的交易在通过会计系统的那些交易中具有代表性,那么该程序可作为符合性测试的一部分。 ③注册会计师的穿行测试的性质和范围,决定了其并不能为评价控制风险处于低水平提供充分、适当的审计证据。 (2)了解内部控制所执行的程序的性质、时间和范围的主要取决因素 ①被审计单位经营规模..及业务..复杂程度;
②被审计单位数据处理....系统类型及复杂程度; ③审计重要性...; ④相关内.部控.制类型..; ⑤相关内部控制的记录方式....; ⑥固有风险....的评估结果。 (3)了解内部控制的程序 ①询问..被审计单位有关人员;
②查阅..相关内部控制文件; ③检查..内部控制生成的文件和记录; ④观察..被审计单位的业务活动和内部控制的运行情况; ⑤选择若干具有代表性的交易和事项进行穿行测试....。 (4)了解控制环境 (5)了解会计系统 (6)了解控制程序 ①注册会计师了解控制程序,比了解控制环境和会计制度要素更强调...确定特定单项控制程序与特定认定之间的直接关系。 ②控制程序比控制环境的政策或程序更直接...地与某一特定认定相关,因此,对于防止
或发现和更正会计报表中的重要错报或漏报更为有效....。 ③注册会计师在设定控制风险低于最大值时,比设定控制风险为最大值时需要更多地了解控制程序。 ④了解控制程序的总要求:通过充分了解,合理制定审计计划。 通常,制定总体审计计划并不要求对每个账户余额和交易种类的每项会计报表认定的控制程序进行了解。 ⑤了解时着重考虑5类控制程序。 ⑥是否利用内审工作的考虑因素: 独立性、经验和能力、内审程序、内审证据、重视程度。 (7)控制风险的初步评价 控制风险的初步评价是针对每个重要的账户余额或交易种类,在认定层上进行的。 出现以下情况之一时,注册会计师应将重要账户或交易类别的某些或全控制风险评估为高水平...:
①企业内部控制失效..; ②难以..对内部控制的有效性作出评价....; ③注册会计师不.拟进行符合性测试。 对某项会计报表认定而言,如果同时出现以下情况,不应评价其控制风险处于高水平:①相关的内部控制可能防止或发现和纠正重大错报或漏报; ②注册会计师拟进行符合性测试。 3. 记录对内部控制的了解和对控制风险的评价 (1)基本要求 ①当控制风险评价为最高水平时,只需记录这一评价结论; ②当控制风险评价低于最高水平时,还必须记录评价的依据。 (2)记录方法 ①调查表(问卷); ②文字表达; ③流程图; ④核对表。
(三)内部控制测试 1.运用初步审计策略的步骤 2.控制测试的概念 (1)符合性测试的条件 ① 准备信赖内部控制; ② 只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时。
(2)符合性测试的基本对象 ①控制设计..测试
②控制执行..测试 A 怎样应用的? B 是否在年度中一贯应用? C 由谁来应用? (3)注册会计师并不是对所有的控制都要加以测试,只应对那些有助于防止或发现和纠正会计报表认定产生重大错报或漏报的控制执行测试。 (4)过程 确定种类→决定性质→确定范围→决定时间→考虑利用内审→双重目的测试 3.符合性测试的种类 (1)时间 注册会计师可在审计计划期间和期中工作期间执行符合性测试。 (2)执行情况 ①主要证实法:可能..执行“同步符合性测试”及“额外符合性测试”
②较低控制风险估计水平法:必须..执行“计划符合法性测试” (3)同步符合性测试 ①是在注册会计师取得对内部控制制度的了解时,也同时提供了有关控制政策和程序是否有效的证据。这种取得了解的程序就构成了“同步符合性测试” ②这种测试不是必需的,而是由注册会计师有选择的执行。 ③通过同步符合性测试取得的证据,只能使注册会计师评价控制风险的估计水平处在略低于最高水平到中等水平范围之内。因为这些证据是在审计的计划期间内取得,其证据本身并不能证明某项控制政策或程序在整个被审计年度均由经授权的人员适当和一贯地加以应用。 (4)追加符合性测试 ①追加符合性测试在外勤工作中执行。